Navigation path

Left navigation

Additional tools

Euroopan komissio - Lehdistötiedote

EU:n tietosuojauudistuksen hyväksyminen vauhdittaa digitaalisten sisämarkkinoiden toteuttamista

Bryssel 15. joulukuuta 2015

Euroopan komissio esitti vuonna 2012 EU:n tietosuojauudistusta koskevan ehdotuksen, jonka tarkoituksena oli saattaa Eurooppa digitaaliaikaan (IP/12/46).

Euroopan komissio esitti vuonna 2012 EU:n tietosuojauudistusta koskevan ehdotuksen, jonka tarkoituksena oli saattaa Eurooppa digitaaliaikaan (IP/12/46). Komissio, Euroopan parlamentti ja neuvosto ovat nyt päässeet ehdotuksesta sopimukseen kolmikantaneuvotteluissa.

Yli 90 prosenttia eurooppalaisista haluaa, että oikeus henkilötietojen suojaan on kaikkialla EU:ssa samanlainen riippumatta siitä, missä heidän tietojaan käsitellään. Tästä tuleekin pian totta. Tietosuojauudistuksen ansiosta jäsenvaltioiden erilaiset tietosuojasäännöt korvataan kaikkialla EU:ssa yhdenmukaisilla säännöillä.

Digitaalisista sisämarkkinoista vastaava varapuheenjohtaja Andrus Ansip totesi, että uudistuksen hyväksyminen on digitaalisten sisämarkkinoiden kannalta merkittävä edistysaskel. "Uudistus poistaa esteitä ja avaa mahdollisuuksia. Euroopan digitaalinen tulevaisuus voidaan rakentaa vain luottamuksen pohjalle. Kun tietosuoja on turvattu vankoin yhteisin normein, ihmiset voivat luottaa siihen, että he hallitsevat henkilötietojaan itse. Sen ansiosta he voivat hyödyntää kaikkia digitaalisten sisämarkkinoiden tarjoamia palveluja ja mahdollisuuksia. Yksityisyydensuojaa ja tietosuojaa ei pitäisi nähdä taloudellisen toiminnan jarruina. Itse asiassa ne ovat keskeinen kilpailuetu”, Ansip selitti.

Tänään hyväksytty ehdotus luo vahvan perustan innovatiivisten digitaalipalvelujen kehittämiselle Euroopassa. Seuraavaksi on poistettava esteet, jotka aiheetta vaikeuttavat henkilötietojen kansainvälistä liikkuvuutta, kuten paikalliset käytänteet ja toisinaan myös kansallinen lainsäädäntö, joka rajoittaa määrättyjen tietojen säilyttämistä ja käsittelyä ulkomailla. "EU:ssa on nyt luotava avoin ja menestyvä datavetoinen talous – korkeatasoisten tietosuojasääntöjen pohjalta ja ilman tarpeettomia esteitä", Ansip vetosi.

Oikeus-, kuluttaja- ja tasa-arvoasioista vastaava komissaari Věra Jourová totesi, että Junckerin komissio on lupauksensa mukaisesti saattanut tietosuojauudistuksen päätökseen vuonna 2015. "Uusista, selkeistä säännöistä hyötyvät sekä kansalaiset että yritykset kaikkialla Euroopassa. Digitaaliajan vaatimukset täyttävät säännöt tarjoavat vahvan suojan ja avaavat samalla mahdollisuuksia ja kannustavat innovointiin Euroopan digitaalisilla sisämarkkinoilla", Jourová sanoi. Poliisi- ja rikosoikeusviranomaisia koskevat yhdenmukaistetut tietosuojasäännöt puolestaan helpottavat lainvalvontayhteistyötä jäsenvaltioiden välillä keskinäisen luottamuksen hengessä, mikä edistää Euroopan turvallisuusagendan täytäntöönpanoa.

Tietosuojauudistus muodostuu kahdesta säädöksestä:

  • Yleinen tietosuoja-asetus antaa kansalaisille paremmat edellytykset hallita henkilötietojaan. Päivitetyt ja yhdenmukaistetut säännöt auttavat myös yrityksiä hyödyntämään digitaalisten sisämarkkinoiden tarjoamia mahdollisuuksia aiempaa tehokkaammin, kun byrokratiaa vähennetään ja kuluttajien luottamusta lisätään.
  • Poliisi- ja rikosoikeusviranomaisia koskeva tietosuojadirektiivi taas takaa, että rikoksen uhrien, todistajien ja rikoksesta epäiltyjen tiedot suojataan asianmukaisella tavalla rikostutkinnan tai lainvalvontatoimien yhteydessä. Samalla yhdenmukaistetut säännöt helpottavat poliisin ja syyttäjäviranomaisten rajat ylittävää yhteistyötä, niin että rikollisuuden ja terrorismin torjuntaa voidaan tehostaa kaikkialla Euroopassa.

Kansalaisten perusoikeus

Uudistuksen ansiosta kansalaiset saavat henkilötietonsa jälleen omaan hallintaansa. Tuoreen Eurobarometri-kyselyn mukaan kaksi kolmasosaa eurooppalaisista (67 %) on huolestunut siitä, ettei pysty täysin valvomaan verkossa antamiaan tietoja. Kymmenestä eurooppalaisesta seitsemän on huolestunut siitä, miten yritykset saattavat käyttää heidän tietojaan. Tietosuojauudistus lujittaa oikeutta tietosuojaan, joka on EU:ssa vahvistettu perusoikeudeksi. Näin kansalaiset voivat luovuttaa henkilötietojaan luottavaisin mielin.

Uusissa säännöissä vastataan näihin huolenaiheisiin lujittamalla voimassa olevia oikeuksia ja antamalla yksilöille paremmat edellytykset hallita henkilötietojaan. Näitä oikeuksia ovat muun muassa seuraavat:

  • pääsy omiin tietoihin helpottuu: ihmiset saavat enemmän tietoa siitä, miten heidän tietojaan käsitellään, ja tämä tieto on annettava heille selkeällä ja ymmärrettävällä tavalla;
  • oikeus siirtää tiedot järjestelmästä toiseen: henkilötiedot on entistä helpompi siirtää palveluntarjoajalta toiselle;
  • entistä selkeämpi ”oikeus tulla unohdetuksi”: kun käyttäjä ei enää halua, että hänen tietojaan käsitellään, tiedot poistetaan, paitsi jos on olemassa jokin laillinen peruste säilyttää ne;
  • oikeus saada tieto siitä, että omiin tietoihin on murtauduttu: esimerkiksi yritysten ja organisaatioiden on ilmoitettava kansalliselle tietosuojaviranomaiselle vakavista tietosuojaloukkauksista mahdollisimman pian, jotta käyttäjät voivat toteuttaa tarvittavat toimenpiteet.

Selkeät ja nykyaikaiset säännöt yritysten tarpeisiin

Nykypäivän digitaalisessa taloudessa henkilötiedoista on tullut taloudellisesti erittäin tärkeä hyödyke erityisesti massadatan alalla. Yhdenmukaistamalla Euroopan tietosuojasäännöt unionin lainsäätäjät luovat liiketoimintamahdollisuuksia ja kannustavat innovointiin.

  • Yksi maanosa, yksi lainsäädäntö: Tietosuoja-asetuksella otetaan käyttöön yksi sääntökokonaisuus, jonka ansiosta yritysten on helpompaa ja halvempaa toimia kaikkialla EU:ssa.
  • Yhden luukun järjestelmä: Yritysten tarvitsee ottaa yhteyttä vain yhteen tietosuojaviranomaiseen. Tästä kertyy vuodessa arviolta 2,3 miljardin euron säästöt.
  • Eurooppalaiset säännöt Euroopassa: Euroopan ulkopuolelle sijoittautuneiden yritysten on sovellettava samoja sääntöjä, kun ne tarjoavat palveluja EU:ssa.
  • Riskipohjainen lähestymistapa: Sääntöjen avulla vältetään raskaat, kaikille samat velvoitteet, ja räätälöidään ne sen sijaan riskien perusteella erikseen.
  • Innovoinnin edistäminen: Asetuksen ansiosta tietosuojatakeet otetaan huomioon tuotteissa ja palveluissa jo suunnitteluvaiheessa (sisäänrakennettu tietosuoja). Säännöillä kannustetaan käyttämään yksityisyydensuojaa edistäviä tekniikoita, kuten pseudonymisointia, jotta massadataan perustuvista innovaatioista voidaan saada kaikki hyöty irti yksityisyydensuojasta tinkimättä.

Hyötyä niin suurille kuin pienillekin yrityksille

Tietosuojauudistus edistää talouskasvua, koska se vähentää eurooppalaisten yritysten kustannuksia ja byrokratiaa erityisesti pieniltä ja keskisuurilta yrityksiltä. EU:n tietosuojauudistus avaa pk-yrityksille pääsyn uusille markkinoille. Uusien sääntöjen ansiosta pk-yritysten byrokratia vähenee neljällä eri tavalla:

  • Ei enää ilmoituksia tietosuojavaltuutetulle: Nykyään yritysten on ilmoitettava tietosuojaa koskevista toimista tietosuojavaltuutetuille, mistä aiheutuu niille 130 miljoonan euron kustannukset vuosittain. Uudistuksen myötä näistä ilmoituksista luovutaan kokonaan.
  • Pienistä puroista kasvaa suuri joki: Jos tietopyynnöt ovat ilmeisen aiheettomia tai ylimitoitettuja, pk-yritykset voivat veloittaa maksun tietojen toimittamisesta.
  • Tietosuojavastaavat: Pk-yritykset vapautetaan velvoitteesta nimittää tietosuojavastaava, jos tietojenkäsittely ei ole niiden keskeinen toimiala.
  • Vaikutustenarvioinnit: Pk-yritysten ei tarvitse tehdä vaikutustenarviointia, paitsi jos riskit ovat suuret.

 Henkilötietojen suoja lainvalvonnan alalla

  • Lainvalvontaviranomaisten yhteistyön parantaminen

Poliisi- ja rikosoikeusviranomaisia koskeva uusi tietosuojadirektiivi antaa EU:n jäsenvaltioiden lainvalvontaviranomaisille välineet vaihtaa tutkinnassa tarvittavia tietoja entistä tehokkaammin ja tuloksellisemmin. Näin voidaan parantaa yhteistyötä terrorismin ja muun vakavan rikollisuuden torjumiseksi Euroopassa.

Poliisi- ja rikosoikeusviranomaisia koskevassa tietosuojadirektiivissä otetaan huomioon lainvalvontaviranomaisten erityistarpeet ja jäsenvaltioiden eri oikeusperinteet sekä EU:n perusoikeuskirjan määräykset.

  • Kansalaisten tiedoille parempi suoja

Kansalaisten henkilötietojen suojaa parannetaan silloin kun niitä käsitellään lainvalvontatarkoituksessa, esimerkiksi rikosten ehkäisemistä varten. Tämä parantaa suojelua kaikkien kannalta, oli kyseessä sitten rikoksen uhri, rikollinen tai todistaja. Kaikessa unionin alueella lainvalvontatarkoituksessa tapahtuvassa käsittelyssä on noudatettava tarpeellisuus-, oikeasuhteisuus- ja laillisuusperiaatteita ja annettava yksilöille asianmukaiset suojatakeet. Valvonnasta vastaavat jäsenvaltioiden itsenäiset tietosuojaviranomaiset, minkä lisäksi on säädettävä tehokkaista oikeussuojakeinoista.

Poliisi- ja rikosoikeusviranomaisia koskevalla tietosuojadirektiivillä vahvistetaan selkeät säännöt, joita on noudatettava silloin kun lainvalvontaviranomaiset siirtävät henkilötietoja EU:n ulkopuolelle. Näin voidaan varmistaa, että EU:ssa taattua yksilöiden suojan tasoa ei heikennetä.

Seuraavat vaiheet

Nyt kun kolmikantaneuvotteluissa on saatu aikaan poliittinen yhteisymmärrys, Euroopan parlamentti ja neuvosto hyväksyvät lopulliset tekstit muodollisesti vuoden 2016 alussa. Uusia sääntöjä ryhdytään soveltamaan kahden vuoden kuluttua hyväksymisestä.

Komissio tekee tiivistä yhteistyötä jäsenvaltioiden tietosuojaviranomaisten kanssa varmistaakseen, että uusia sääntöjä sovelletaan yhdenmukaisella tavalla. Kahden vuoden siirtymäajan aikana komissio tiedottaa kansalaisille näiden oikeuksista ja yrityksille niiden velvollisuuksista.

Tietosuojaviranomaiset tekevät jatkossa entistä tiiviimmin yhteistyötä erityisesti yhden luukun järjestelmän avulla rajat ylittävien tietosuojatapausten ratkaisemisessa.

Tausta

Tietosuojapaketti on avainasemassa digitaalisten sisämarkkinoiden ja EU:n turvallisuusagendan toteuttamisessa.

Euroopan komissio esitti tietosuojauudistusta koskevan ehdotuksen tammikuussa 2012 (ks. IP/12/46). Ehdotus sisältää yleisen tietosuoja-asetuksen ja poliisi- ja rikosoikeusviranomaisia koskevan tietosuojadirektiivin. Uudistuksessa päivitetään ja korvataan voimassa olevat tietosuojasäännöt, jotka perustuvat vuoden 1995 tietosuojadirektiiviin ja poliisi- ja rikosoikeusviranomaisten osalta vuoden 2008 puitepäätökseen.

Lisätietoja

EU:n tietosuojauudistus

 

 

 

IP/15/6321

Lisätietoa tiedotusvälineille:

Lisätietoa yleisölle: Europe Direct -palvelu, puh. 00 800 67 89 10 11 tai sähköposti


Side Bar